Es bastante común que, una vez activado el SSL en una web, esta se cargue con contenido mixto. Esto se traduce, por una parte, en que en lugar de mostrar el icono del candado en la barra del navegador se muestre una alerta. Por otro lado, el contenido mixto puede generar un cambio en el diseño y funcionamiento de la web, debido a que puede que no se carguen archivos css, js o fuentes externas.
En tu navegador puede ocurrir que al detectar contenido mixto bloquee el contenido no seguro y no se muestren contenidos de la web correctamente (imágenes, recaptcha en Prestashop u otros CMS…).
Para corregir este problema es necesario localizar los elementos no seguros que se están cargando. Puedes utilizar el inspector de elementos que incluyen la mayor parte de los navegadores o utilizar alguna extensión adicional para el navegador como Firebug. Pulsando en la pestaña «Consola» y recargando la página se tendrían que mostrar aquí los elementos no seguros que se están cargando.
Otra forma de detectar los contenidos no seguros sería utilizando la página https://www.whynopadlock.com/ . Aquí deberás poner la url de tu web y esperar al resultado del análisis. Te indicará los elementos no seguros que ha encontrado y desde dónde se cargan.
Contenido mixto en WordPress
Normalmente este contenido no seguro se suele cargar desde algún widget si se trata de imágenes. Editando el widget podrías corregir la ruta de carga de la imagen, para que en lugar de cargarse con http:// lo haga con https:// o, mejor aun, poniendo simplemente // (por ejemplo, //www.nombreweb.com/wp-content/uploads/nombreimagen.jpg).
Otros elementos, como archivos css o js, se suelen cargar desde el propio tema que estés utilizando en tu WordPress, por lo que sería necesario aplicar cambios en el código del tema, localizando los archivos desde donde se hacen estas llamadas, y cambiando las mismas para que empiecen por https:// o que empiecen por // (sin el http: antes del // )
Otro tema que debes comprobar es el siguiente: en la administración de WordPress vete a Ajustes->Generales. En los campos «Dirección de WordPress (URL)» y «Dirección del sitio (URL)» pon la url de la web con https (puede que esté puesta con http). De esta forma se le indicará a WordPress que la url de la web carga con protocolo https.
Si esos campos están desactivados y no puedes cambiar las urls ahí, comprueba si en el archivo de configuración de la web, wp-config.php en la carpeta de la web, tienes los siguientes códigos:
define('WP_SITEURL','http://TUDOMINIO.COM');
define('WP_HOME','http://TUDOMINIO.COM');
define('RELOCATE',true);
si es así, cambia en esas líneas el http:// por https:// y guarda los cambios.
Existe un plugin que te puede ayudar en esta tarea de arreglar los problemas con la carga de contenidos no seguros, llamado SSL Insecure Content Fixer, y que se puede descargar desde el enlace https://es.wordpress.org/plugins/ssl-insecure-content-fixer/ o instalar directamente desde la administración de WordPress. Está pensado para detectar la carga de contenido vía http y aplicar el cambio en el enlace de carga a https.
Una vez instalado y activado el plugin deberás ir a Ajustes->SSL Insecure Content. En el parámetro «Fix insecure content» selecciona el nivel de revisión que aplicará el plugin, de menos a más estricto. Puedes ir probando los diversos niveles de arriba a abajo, recargando el frontal después de cada cambio, hasta encontrar el que te corrija el problema, aunque lo recomendable será la opción «Widgets» o, si esta sigue sin solucionar el problema, la opción «Capture». El parámetro «HTTPS detection» se puede dejar con la opción «standard WordPress function».
Cambiar URLs de http a https con WPCenter
Puedes cambiar todas los enlaces internos de tu WordPress de http a https desde el Panel de control del hosting -> WordPress Center -> Mover WordPress
En esta sección deberás seleccionar tu dominio con https, la aplicación cambiará todos los enlaces a https en la base de datos.
Aquí te explicamos más detalles sobre este aplicación: Cambio de dominio con WPCenter
Cambio a https en Elementor
Si utilizas Elementor, es probable que los pasos explicados anteriormente no acaben con el contenido mixto de la página. En el caso de que utilices Elementor te aconsejamos seguir los pasos descritos en esta guía:
Adicionalmente también es aconsejable seguir esta otra guía si los cambios realizados hasta ahora no han tenido efecto:
My changes do not appear online (Elementor)
Contenido mixto en Joomla
Normalmente este contenido no seguro se suele cargar desde algún módulo, si se trata de imágenes. Editando el módulo podrías corregir la ruta de cargar de la imagen, para que en lugar de cargarse con http:// lo haga con https:// o, mejor aun, poniendo simplemente // (por ejemplo, //www.nombreweb.com/images/nombreimagen.jpg).
Otros elementos, como archivos css o js se suelen cargar desde la propia plantilla que estés utilizando en tu Joomla, por lo que sería necesario aplicar cambios en el código de la plantilla, localizando los archivos desde donde se hacen estas llamadas, y cambiando las mismas para que empiecen por https:// o que empiecen por // (sin el http: antes del // )
Por último, estos contenidos mixtos también se podrían estar generando desde componentes o plugins. Viendo la ruta del contenido no seguro que se está cargando se podría tratar de localizar la extensión que hace esa llamada.
Contenido mixto en PrestaShop
Normalmente este contenido no seguro se suele cargar desde algún módulo, si se trata de imágenes. Editando el módulo podrías corregir la ruta de cargar de la imagen, para que en lugar de cargarse con http:// lo haga con https:// o, mejor aun, poniendo simplemente // (por ejemplo, //www.nombreweb.com/images/nombreimagen.jpg).
Otros elementos, como archivos css o js se suelen cargar desde el propio tema que estés utilizando en tu PrestaShop, por lo que sería necesario aplicar cambios en el código del tema, localizando los archivos desde donde se hacen estas llamadas, y cambiando las mismas para que empiecen por https:// o que empiecen por // (sin el http: antes del // )
